ANWENDUNGSFALL

Intelligente DNS-Firewall für Service-Provider

IN DIESEM ANWENDUNGSFALL ENTHALTEN

BIG-IP DNS

Lösungen für den DDoS-Schutz

Die Herausforderung

Service-Provider nutzen das DNS, um Kunden den Zugang zu wichtigen Diensten und Webanwendungen zu ermöglichen. Wenn das DNS nicht verfügbar ist, funktionieren die Dienste nicht richtig, was zu einer Beeinträchtigung oder einem Ausfall des Netzwerks und der Dienste führt. Um dies zu verhindern, müssen Service-Provider die DNS-Infrastruktur optimieren und sichern. Eine solche Infrastruktur erfordert jedoch ein enormes Maß an Verwaltung und Stabilität in Echtzeit, und die Skalierung des DNS wird schnell von entscheidender Bedeutung, wenn es um Millionen von Dienstnamen und IP-Adressen geht.

Während Service-Provider ihre Steuerungsebenen skalieren, müssen sie auch die Sicherheit der Kunden- und Abrechnungsdaten sowie die Kapazität zur Abwehr von Angriffen, darunter DNS-DDoS-Angriffe, DNS-Amplification-Angriffe und DNS-Tunnel zur Umgehung von Dienstbeschränkungen, gewährleisten.

Die Lösung

BIG-IP DNS liefert eine intelligente und skalierbare DNS-Infrastruktur, die mobilen Benutzern einen schnelleren Zugang und schnellere Reaktionen auf den Service ermöglicht. Dadurch können Service-Provider ihre DNS-Infrastrukturen leicht optimieren, monetarisieren und sichern. F5 DNS bietet eine leistungsstarke Carrier-Grade-LDNS-Verarbeitung und -Auflösung und ist eine hyperskalierbare, autoritative DNS-Lösung, die DNS-Firewall-Sicherheitsdienste zur Abwehr von DNS-DDoS-Angriffen umfasst.

Darüber hinaus kann BIG-IP DNS lokale und rekursive DNS-Dienste entlasten. Service-Provider verwenden anpassbare Überwachungs- und GSLB (Global Server Load Balancing)-Dienste, um DNS-Abfragen die besten Ressourcen zuzuweisen und die beste Serviceleistung zu bieten. Da BIG-IP DNS eine DNS64-Umgebung ermöglicht, wird eine fehlertolerante Architektur geschaffen, die wiederum den Netzwerkverkehr und die Quality of Experience (QoE) verbessert. Durch die Implementierung von BIG-IP DNS schützen Anbieter von DNS-Diensten ihre Marke.

BIG-IP-DNS schirmt die DNS-Infrastruktur auch vor böswilligen Angriffen infizierter Teilnehmer und vor unerwünschten DNS-Abfragen und -Antworten ab, die die Leistung des DNS und der Dienste beeinträchtigen können. Die intelligente DNS-Firewall von F5 überprüft und validiert Protokolle, während ungültige Anfragen verworfen oder unerwünschte Antworten abgelehnt werden. BIG-IP DNS ist eine von ICSA Labs zertifizierte Netzwerk-Firewall mit einem DDoS-Schwellenwert, der eine Hyperskalierung von zahlreichen Geräten mithilfe von IP-Anycast zur Abwehr von DDoS-Angriffen ermöglicht. Sie wehrt Bedrohungen ab, indem sie den Zugang zu bösartigen IP-Domänen blockiert.

Schließlich bietet BIG-IP DNS erweiterte, detaillierte Statistiken mit einer blitzschnellen DNS-Protokollierung und -Berichterstattung sowie erweiterte Analysen und Leistungsmetriken, die geschäftsanalytische Daten für die Dienst- und Kapazitätsplanung, Dienstoptimierung und -monetarisierung sowie für die Behebung von Sicherheitsproblemen liefern.

F5 hilft Ihnen bei Folgendem:

  • Optimierung der DNS-Infrastruktur und Hyperskalierung von Diensten
  • Monetarisierung von Diensten mit verbesserter Netzwerkleistung und geringerer Abwanderung
  • Schutz Ihres Netzwerks und Abwehr von DNS-Angriffen
  • Hochwertiges Benutzererlebnis und erweiterte Verfügbarkeit der Dienste